django-restframework文档接口及jwt验证(1)

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量1k 收藏
点赞数
文章标签: django restframework jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengyuyan2_1/article/details/103297753
版权

django-restframework文档接口及jwt验证

安装依赖

djangorestframework及jwt安装

pip install djangorestframework
pip install djangorestframework-jwt

解决跨域

pip install django-cors-headers

INSTALLED_APPS = [
    ...
    'rest_framework',
    'rest_framework.authtoken',  # 设置token
    'corsheaders',  # 解决跨域问题
    ...
]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    ...
]

CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True

JWT设置

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  
    # JWT_EXPIRATION_DELTA 指明token的有效期
    'JWT_AUTH_HEADER_PREFIX': 'Bearer',  # 默认 JWT
    # 自定义返回格式,需要手工创建
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app.views.jwt_response_payload_handler',
    # JWT_RESPONSE_PAYLOAD_ERROR_HANDLER需要在库中手动设置
    'JWT_RESPONSE_PAYLOAD_ERROR_HANDLER': 'app.views.jwt_response_payload_error_handler',
}

JWT_RESPONSE_PAYLOAD_ERROR_HANDLER设置

错误返回函数

Django中jwt错误返回的是{“non_field_errors”:[“无法使用提供的认证信息登录。”]},当用户名或密码错误时,是不会去调用jwt_response_payload_handler,那么失败时调用的是什么函数了,JWT_RESPONSE_PAYLOAD_ERROR_HANDLER,但是发现这个方法并没有合到master分支,我们需要手动合并进去:

修改配置文件

我们打开用到的虚拟环境/python3.6/site-packages/rest_framework_jwt/settings.py在IMPORT_STRINGS中添加JWT_RESPONSE_PAYLOAD_ERROR_HANDLER:
在这里插入图片描述
在/python3.6/site-packages/rest_framework_jwt/views.py
在这里插入图片描述
在这里插入图片描述

修改使用JWT验证的URL

from rest_framework.documentation import include_docs_urls
from rest_framework_jwt.views import obtain_jwt_token
from django.conf.urls import url, include

urlpatterns = [
	url(r'^userController/login/', obtain_jwt_token),
	url(r'^', include_docs_urls("xxxxx")), # restframework文档接口
    url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')), # restframework登录机制
]

登录验证

自定义登录成功返回的数据

JWT机制通过用户名密码,登录成功后默认返回的是token,一串加密的字符。但是我们需要返回用户的其他信息,就需要自定义,前面在JWT_AUTH 中设置了:

 'JWT_RESPONSE_PAYLOAD_HANDLER': 'app.views.jwt_response_payload_handler',

假设我们新建的app名字是users,需要改成:

 'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.views.jwt_response_payload_handler',

users目录下views.py:

def jwt_response_payload_handler(token, user=None, request=None):
    """
    登录成功后自定义返回
    :param token: jwt
    :param user: 当前登录用户
    :param request: 请求对象
    :return: 用户信息
    """
    try:
        rid = UsersRoles.objects.get(uid=user.id).rid  # 作者设计的model
        rnm = Roles.objects.get(rid=rid).rnm
        results = {
            "msg": "登录成功",
            "code": "200",
            "user": { },
            "jwt": token,
        }
        return {'data': results}

    except:
        results = {
            "msg": "认证失败",
            "code": "10001"
        }
        return {'data': results}

自定义登录失败返回的数据

我们已经设置了rest_framework_jwt中的代码,同上:

def jwt_response_payload_error_handler(serializer, request=None):
    results = {
        "msg": "用户名或者密码错误",
        "code": 401,
        "detail": serializer.errors
    }
    return {'data': results}

测试如下图:
在这里插入图片描述
在这里插入图片描述
如图登录成功会返回自定义的jwt,这个就是用来验证是否可以访问:
前端访问的时候需要加上headers:

headers: {
            'Authorization': 'Bearer ' + jwt 
        }

Bearer是前面settings里面可以自定义的,默认为JWT,要加空格,这样才能成功访问。

pengyuyan2_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
django restful中的 Jwt
CountryTractor的博客
04-03 356
一.概述 在Web应用程序上实现身份验证时,我们通常以下方案,基于Cookie的身份验证使用服务器端Cookie来对每个请求进行用户身份验证。这意味着无论是在数据库还是Redis之类的会话存储中,都需要保留。主要由以下三个局限: 储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能。 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前...
Django REST framework 使用 JWT
Mr.Niu 的博客
10-13 2581
Django REST framework 使用 JWT0. 参考博客1. JWT or Cookie&SessionJWT2. REST framework JWT Auth3. 正常操作4. “骚操作”“” 0. 参考博客 1. JWT or Cookie&Session JWT 2. REST framework JWT Auth 3. 正常操作 4. “骚
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
Django内置用户认证及JWT的使用
最新发布
haiming0415的博客
05-25 969
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
django实现jwt身份认证
a961634066的博客
08-12 2733
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
自定义djangorestframework-jwt返回
qq_37794037的博客
03-09 905
一:前言 Django rest framework给我们提供了很强大的功能,由于自带的token认证没有过期时间,而且token数据是保存在数据库的,这样一来无疑是加大了对数据库的压力,所以这是我们就可以使用jwt认证,jwt认证全称为json web token,他是通过加密解密进行认证的,用户的信息全部保存在加密体中(当然不会对敏感信息进行存放),由前端发送用户信息给后台,后台将信息加密返回给前端,然后前端保存在本地,每次请求的时候带着这个加密数据进行请求,这样一来,对于服务器来说就不会有很大的压力,
django-rest-framework-simplejwt-master_oppositemeq_encryption_dj
09-30
接下来,“simplejwt”是指“Django REST Framework Simple JWT”,这是一个流行的身份验证库,它实现了JSON Web Token(JWT)认证机制。最后,“master”通常表示这是项目仓库的主分支。 **描述解析:** "Simple ...
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
YT-Vue-Django-Auth-JWT
05-01
4. **JWT实现**:Django可能会使用`django-rest-framework-jwt`或其他JWT库来处理JWT认证和授权。 5. **数据库迁移**:`migrations`目录下的文件记录了数据库模式的变化。 6. **测试**:`tests.py`或`tests`目录包含...
django-rest-auth:此应用程序使构建由Django驱动的SPA(单页应用程序)或移动应用程序变得异常容易,该应用程序公开了所有与注册和身份验证相关的功能,如CBV(类基本视图)和REST(JSON)
02-05
5. **Django REST Framework**:`django-rest-auth` 基于 `django-rest-framework` 构建,后者是Django开发REST API的强大工具。它提供了一系列工具,如序列化、权限管理、过滤器和API文档,极大地提高了开发效率。 ...
rest_framework---JWT
xiao-啸
09-17 1636
drf使用jwt 安装包 pip install djangorestframework-jwt 在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2722
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2456
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
关注网络安全、云原生安全
11-16 6481
目录 django-rest_framework_jwt 作者的信息 优势&劣势 使用 问题 django-rest-framework-simplejwt 作者信息 问题 权限分配 django-rest_framework_jwt(不推荐使用) 作者的信息 Github 作者在YouTube讲解Token结构 通过他的讲解,我们发现token分为三部分,以...
关于使用DRF时报错{"non_field_errors":["Invalid data. Expected a dictionary, but got list."]}的解决
qq_31181041的博客
07-03 6107
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
JWT相关总结(二)
小小臭臭的博客
06-24 1377
# 如果有错误的地方, 请留言指正 """ 想要使用代码访问JWT验证登录的接口, 就是在请求体中加入一个键值对 header = { ''' "Authorization": "JWT " + 登录接口返回的token ''' } """ # 1_访问登录接口 import requests url...
开发API完成,写个文档
weixin_34341229的博客
04-05 139
Jira对接Prism开发API指南 部门 证系统运维团队 文档制作人 陈刚() 时间 2017-04-05 版本 第一版 目录 目的... 1 通例:... 1 认证... 2 新建版本单... 2 获取指定版本单的发布单信息... 3 目的 为了提升工作效率,打通jira和pri...
rest_framework_jwt 身份认证
一颗大白菜的博客
01-02 2571
Django学习第十六天 前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用session和cookie的形式。 安装JWT python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载 pip install rest_framework_jwt 配置JWT 模块下载完后,需要在setting文件中进行配置 REST_FRA...
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 2051
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
django-restframework
03-09
Django REST Framework是一个用于构建Web API的强大框架。它是基于Django的,提供了一套简单且灵活的工具,帮助开发者快速构建高质量的API。 Django REST Framework具有以下特点: 1. 序列化:它提供了强大的序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值